Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【展示会場内説明スライド】Security_ゼロトラストで支える広帯域セキュリティサービ...
Search
ShowNet
PRO
July 03, 2025
0
72
【展示会場内説明スライド】Security_ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤 ShowNet 2025
ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤
・ゼロトラスト思想のオペレーション基盤
・400G広帯域のセキュリティサービス
・XDRによる脅威監視対応
ShowNet
PRO
July 03, 2025
Tweet
Share
More Decks by ShowNet
See All by ShowNet
【展示会場内説明スライド】DC・クラウド_AIと既存サービスを融合したマルチテナント対応コンテナ基盤 ShowNet 2025
shownet
PRO
0
62
【展示会場内説明スライド】ファシリティ ShowNet 2025
shownet
PRO
0
96
【展示会場内説明スライド】mobile_ShowNet初!キャリア5G連携への挑戦 ShowNet 2025
shownet
PRO
0
71
【展示会場内説明スライド】Media over IP ShowNet Media-X ShowNet 2025
shownet
PRO
0
64
【展示会場内説明スライド】L2/L3 ShowNet 2025
shownet
PRO
0
120
【展示会場内説明スライド】モニタリング ShowNet 2025
shownet
PRO
0
52
【展示会場内説明スライド】伝送_ShowNetAPN 2025概要 ShowNet 2025
shownet
PRO
0
89
【展示会場内説明スライド】Tester_AI基盤からエッジまで多様化するネットワークとテストの進化 ShowNet 2025
shownet
PRO
0
76
【展示会場内説明スライド】Wi-Fi_進化するWi-Fi:次世代無線技術 x 実践的運用へのアプローチ ShowNet 2025
shownet
PRO
0
110
Featured
See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
Rails Girls Zürich Keynote
gr2m
94
14k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Making Projects Easy
brettharned
116
6.3k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
BBQ
matthewcrist
89
9.7k
Facilitating Awesome Meetings
lara
54
6.4k
Embracing the Ebb and Flow
colly
86
4.7k
VelocityConf: Rendering Performance Case Studies
addyosmani
331
24k
Code Reviewing Like a Champion
maltzj
524
40k
Testing 201, or: Great Expectations
jmmastey
42
7.5k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
710
Transcript
ゼロトラストで支える 広帯域セキュリティサービスと 脅威監視基盤 ShowNet セキュリティ分科会 1
ShowNetセキュリティ全体像 2 ✓ NGFW ✓ NDR ✓ Sandbox ✓ Forensics
✓ TAP ✓ NPB ✓ SIEM ✓ XDR ✓ SOAR ✓ TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス ✓ EASM 認証情報管理 統合認証管理 **** ✓ SSO ✓ MFA ✓ DP ✓ ITDR ✓ NGFW ✓ Sandbox ✓ VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス ✓ SASE ✓ PAM ✓ VXLAN-GBP sync 統合アクセス管理
ゼロトラスト思想のオペレーション基盤 3 ✓ NGFW ✓ NDR ✓ Sandbox ✓ Forensics
✓ TAP ✓ NPB ✓ SIEM ✓ XDR ✓ SOAR ✓ TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス ✓ EASM 認証情報管理 統合認証管理 **** ✓ NGFW ✓ Sandbox ✓ VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス ✓ SASE ✓ PAM ✓ VXLAN-GBP sync 統合アクセス管理 ✓ SSO ✓ MFA ✓ DP ✓ ITDR
セキュアリモートアクセス ➢ShowNetオペレータ、コントリビュータ様のブースデモ向けに リモートアクセスサービスを提供 ➢利用者は自宅や出展社ブースからShowNet管理NWに接続可能 ➢今年は4つのサービスを運用 ✓利用者の用途や環境により、いずれかを選択して利用可能 4 サービス名 カテゴリ プロトコル
エージェント Prisma Access SASE IPsec VPN Global Protect FortiSASE SASE IPsec VPN FortiClient SMART Gateway PAM HTTPS / SSH 不要 Keeper PAM PAM HTTPS 不要
終端装置 リモートアクセス概要図 5 FortiClient GlobalProtect Agent Free Agent Free Prisma
Access SMART Gateway Keeper PAM FortiSASE リモートアクセスサービス SASE SASE PAM PAM The Internet pa1440.sec fgt201g.sec smart-gw.sec keeper.sec
統合認証管理 ➢SSO ✓ SAML連携によりリモートアクセスや パスワードマネージャ等の認証を一元化 ➢MFA ✓ 二要素認証によりなりすましを防止 ➢Device Posture
✓ サポート切れOSやブラウザを利用している 端末からのアクセスをブロック ➢ITDR ✓ 利用状況のモニタリング ✓ 不審なアクティビティを検出 6 TTDB ✓ オペレータアカウント Prisma Access SMART Gateway Keeper PAM FortiSASE SAML IdP SP Datadog Cisco Identity Intelligence SAML IdP SP ✓ SSO ✓ MFA ✓ Device Posture ✓ ITDR
統合アクセス管理 ➢TTDBにアクセス制御ポリシ管理機能を実装 ➢TTDBとは ✓トラブルチケットデータベースの略 ✓ShowNet内製のチケットシステム • 実際にはチケットだけではなく、機器情報や配線、出展社のVLANやIPアドレスといったShowNetの 構成情報の大部分を管理 ✓ShowNetに接続する関係者全てのアカウントと機器の情報を管理 7
L2L3機器 テスター機器 グループA グループB アクセスポリシ TTDB WebAPI or SAML Attribution input Prisma Access SMART Gateway Keeper PAM FortiSASE
広帯域セキュリティサービス 8 ✓ NGFW ✓ NDR ✓ Sandbox ✓ Forensics
✓ TAP ✓ NPB ✓ SIEM ✓ XDR ✓ SOAR ✓ TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス ✓ EASM 認証情報管理 統合認証管理 **** ✓ NGFW ✓ Sandbox ✓ VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス ✓ SASE ✓ PAM ✓ VXLAN-GBP sync 統合アクセス管理 ✓ SSO ✓ MFA ✓ DP ✓ ITDR
出展社向けセキュリティサービス ➢出展社ブース向けに提供しているインターネット接続サービスに セキュリティサービスを併せて提供 9
脅威監視基盤 10 ✓ NGFW ✓ NDR ✓ Sandbox ✓ Forensics
✓ TAP ✓ NPB ✓ SIEM ✓ XDR ✓ SOAR ✓ TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス ✓ EASM 認証情報管理 統合認証管理 **** ✓ NGFW ✓ Sandbox ✓ VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス ✓ SASE ✓ PAM ✓ VXLAN-GBP sync 統合アクセス管理 ✓ SSO ✓ MFA ✓ DP ✓ ITDR
トラフィック複製 11 10箇所のリンクに光TAPを接続 Passive TAP RX TX RX TX A
TX A B B TX
脅威検出 12 QFX5220 -32CD FortiGate3700F PA-5430 SRX2300 Photon400 CheckPoint NIRVANA改
Synesis 脅威検出 ネットワークフォレンジック 可視化 処理済み トラフィック 複製 トラフィック Profitap X2-2000G ✓TAP Agglegation ✓Dedup ✓L3 Filter Profitap FlexTAP
アラート分析・可視化 ➢マルチベンダのセキュリティアラートをSIEM / XDRで分析 ➢ITDRやXDR同士のAPI連携でより包括的な分析結果をレポート 13 脅威検出機器群 SIEM / XDR
検出アラート ITDR API連携 API連携 トラフィック フロー情報
セキュリティ分科会 協力企業一覧 14